ランサムウェアが医療機関のネットワークを止めた その恐ろしい手口は：ランサムウェアに狙われる医療機関 対抗策は【前編】

米国の大手医療グループUniversal Health Services（UHS）がランサムウェア被害を受けた。攻撃の手口はどのようなものだったのか。

[Makenzie Holland，TechTarget]

　米国の大手医療グループUniversal Health Services（UHS）は、2020年9月にマルウェア被害を受けてネットワークが機能停止に陥り、米国全土約400カ所の医療機関に被害が及んだ。

　UHSを標的にしたサイバー攻撃は現地時間2020年9月27日、日曜日に発生した。患者や従業員のデータにアクセス、複製、悪用の形跡は見られなかった。急患や行動障害を診療する施設は、オフラインでの文書処理をはじめ、予備的手順で患者の治療に当たることになった。

UHSを狙ったランサムウェアの正体は

併せて読みたいお薦め記事

医療機関を狙うランサムウェア

• 病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか？
• 医療機関を狙うランサムウェア攻撃の手口　スタッフが休む週末は危険？
• 病院のランサムウェア被害で死亡例か　憤るセキュリティ業界

　サイバーセキュリティの専門家は今回のUHSの被害について、ランサムウェア（身代金要求型マルウェア）の「Ryuk」による被害とみる。Ryukはロシアの犯罪集団が運用するマルウェアの一種で、デバイスやデータを暗号化し、身代金（ランサム）が支払われるまでアクセスを妨害する。

　2020年はランサムウェアを使った攻撃が世界各国で発生し、医療機関の被害が目立っていた。UHSの被害はその一つだ。寄付管理システムベンダーのBlackbaudに対するランサムウェア攻撃は、複数の大学や医療機関の寄付者データに被害が及んだ。ドイツのUniversitaetsklinikum Duesseldorf（デュッセルドルフ大学病院）への攻撃は、患者1人の関連死を招いたと考えられている。

　ランサムウェア攻撃が一般化し、被害額が大きくなるにつれて、医療機関は存亡に関わるジレンマに直面している。医療機関向けセキュリティベンダーCynergisTekのプレジデント、ケーレブ・バーロウ氏は「医療機関はセキュリティ対策を強化すべきだ」と強調する。放置すれば、患者の命をリスクにさらしかねない攻撃に対して脆弱（ぜいじゃく）なままでいることになるからだ。

　バーロウ氏はUHSのサイバー攻撃被害について次のように語る。「攻撃者は地球の反対側にいる。米国最大規模の医療グループを、それと知った上で狙い、患者の受け入れを拒まざるを得ないレベルまで封じ込めようとした。われわれは一歩立ち止まり、攻撃者の意図に目を向け、一歩離れて『こんなことが続くのを許していいのか』と問う必要がある。人の肉体や機能に支障を来すほどの出来事であり、社会として受け入れがたい」

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。